Перейти к содержимому
Rossko
R
Rossko
Москва
активна · проверена 4 часа назад

Аналитик 2 линии центра мониторинга информационной безопасности

Rossko ищет аналитика 2 линии SOC для расследования киберинцидентов, цифровой форензики и работы с SIEM/EDR. Нужен опыт от 2 лет в SOC, знание MaxPatrol, PT EDR, Wazuh и ОС. Компания предлагает удаленку, гибкий график и обучение.

middle удалённо ~1 216 000 – 1 520 000 ₸ (200 000 – 250 000 RUB)
Языки: English · Pre-Intermediate
salary intelligence

Эта вакансия платит больше рынка

На 15% выше медианы Security по 52 вакансиям за 90 дней.

эта
1 368 000 ₸
медиана
1 226 000 ₸
p25–p75
600 000 – 1 532 500 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы на рынке с 1997 года, прошли через все кризисы и продолжаем расти. В компании работает более 15 000 сотрудников, открыто 290+ складов в 125 городах, а в портфеле — 300 000+ артикулов и прямые контракты с ведущими производителями. ИТ-направление Rossko — это 270 специалистов, 37 продуктов и собственная инфраструктура: 3 дата-центров, 1000+ виртуальных серверов, 400+ ТБ данных. Мы развиваем цифровые решения для логистики, продаж, финансов и управления сервисной сетью. Наш ИТ-блок аккредитован в Минцифры, чтобы сотрудники пользовались льготами ИТ-компаний. Сейчас мы расширяем штат и находимся в поиске Аналитика 2 линии центра мониторинга информационной безопасности Вам предстоит: • Расследование и реагирование на инциденты ИБ, глубокий анализ и эскалация тревог, ведение инцидентов от обнаружения до пост-мортема. • Проведение цифровой форензики, сбор и анализ артефактов с компрометированных систем (Windows, Linux) с использованием специализированных инструментов. • Анализ временных меток файловой системы, журналов событий, дампов оперативной памяти, автозапуска. • Восстановление цепочки действий злоумышленника на основе собранных доказательств. • Работа с платформами SIEM и EDR, проактивный поиск следов компрометации и аномальной активности в корпоративной инфраструктуре с использованием возможностей EDR, SIEM и форензик-инструментов. • Работа с MaxPatrol SIEM: построение и оптимизация корреляционных правил, создание дашбордов и отчетов, расследование инцидентов на основе данных из различных источников. • Работа с PT EDR: проведение Threat Hunting за угрозами, анализ цепочек выполнения процессов, изоляция зараженных узлов, сбор артефактов для расследования. • Работа с Wazuh: анализ событий безопасности с агентов, мониторинг целостности файлов (FIM), проверка соответствия стандартам (CIS), реагирование на алерты. • Базовое администрирование и анализ ОС: понимание внутреннего устройства и типовых артефактов ОС для эффективного расследования. • Участие в настройке и улучшении детектирующих правил в MaxPatrol SIEM, Wazuh и политик реагирования в PT EDR. • Ведение технической документации, написание отчетов по инцидентам (включая форензик-отчеты), составление рекомендаций по устранению уязвимостей. Что нам важно увидеть в кандидате обязательно (требования к позиции): • Опыт работы в SOC не менее 2 лет на позиции L2 или аналогичной. Практический опыт работы с указанным стеком: Wazuh: понимание архитектуры, работа с алертами, знание модулей (FIM, CIS, Vulnerability Detector). MaxPatrol SIEM: уверенный поиск и анализ событий, построение базовых корреляционных правил, работа с отчетами. PT EDR (Positive Technologies Endpoint Detection & Response): навыки расследования инцидентов на конечных точках, работа с консолью управления, понимание механики обнаружения. • Базовые навыки администрирования и анализа ОС: Windows: знание архитектуры, журналов событий (Event Log), реестра, PowerShell, типовых процессов и сервисов. Linux: знание базовых команд, структуры файловой системы, системных журналов (syslog, auditd, journalctl), процессов и демонов • Навыки цифровой форензики: понимание принципов и практический опыт работы с инструментами для сбора и анализа артефактов(например, Autopsy, KAPE, Volatility, FTK Imager, OSForensics и пр.). • Понимание жизненного цикла инцидента кибербезопасности (NIST, SANS). • Знание сетевых протоколов (TCP/IP, HTTP/HTTPS, DNS). • Умение анализировать логи различного формата Что нам желательно увидеть в кандидате (будет большим плюсом): • Опыт написания скриптов (Python, PowerShell, Bash) для автоматизации рутинных задач и анализа данных. • Глубокое знание тактик и техник злоумышленников (MITRE ATT&CK Framework) и умение применять их в расследовании. • Базовые навыки анализа вредоносного ПО (статический/динамический анализ). • Наличие сертификатов: СВКС, PT, FOR500 (FOR508), DFIR, GCFA, или аналогичных. • Опыт работы с системами управления уязвимостями (VM) на базе MaxPatrol Почему выбирают Rossko / Blacklight-IT: Надёжность. Устойчивая компания с полностью белой зарплатой, прозрачными процессами и понятным управлением. Технологичность. Масштабные внутренние продукты, современная инфраструктура и экспертиза в 1С. Гибкость. Удалёнка, свободный график (старт 07:00–09:00 МСК), без переработок. Развитие. Обучение и курсы за счёт компании после испытательного срока, карьерный рост внутри ИТ-блока. Культура. Партнёрство, уважение, доверие — без микроменеджмента и бюрократии. Среди личных качеств наших сотрудников особенно ценим: • профессионализм и стремление к развитию, • умение работать самостоятельно, проактивность и системность, • честность и ответственность, • умение доброжелательно и конструктивно коммуницировать с коллегами и заказчиками Если вам хочется быть в экспертной среде и работать над действительно интересными проектами и доводить их до результата — присоединяйтесь к Росско!

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Rossko

8 активных вакансий в компании

1 д. назад

Тестировщик

~851 200 – 972 800 ₸ (140 000 – 160 000 RUB)

Ищем опытного тестировщика для ручного тестирования веб и мобильных приложений, API и 1С. Нужно уметь работать с тестовой документацией, логами и DevTools. Компания предлагает удалёнку, ДМС, обучение и стабильную зарплату.

ручное тестирование API Postman +8
middle удал. hh
3 д. назад

Специалист по информационной безопасности

от ~2 432 000 ₸ (400 000 RUB)

Rossko ищет специалиста по информационной безопасности для проектирования и внедрения решений NGFW/WAF, аудита сети и расследования инцидентов. Требуется опыт от 3 лет и экспертные знания сетевой безопасности. Компания предлагает удаленную работу, официальное трудоустройство и возможности для развития.

NGFW WAF IPS/IDS +8
senior удал. hh
6 д. назад

Backend Developer (Node.js/React)

~1 702 400 – 1 824 000 ₸ (280 000 – 300 000 RUB)

Ищем опытного бэкенд-разработчика на Node.js с навыками работы с React и TypeScript для создания нового веб-приложения с нуля. Нужно проектировать архитектуру, базы данных и интеграции, а также разрабатывать клиентскую часть. Предлагаем удаленную работу, гибкий график, белую зарплату и бонусы.

Node.js React TypeScript +10
middle удал. hh
6 д. назад

Frontend-разработчик (React + TypeScript)

~1 580 800 – 1 824 000 ₸ (260 000 – 300 000 RUB)

Ищем frontend-разработчика с опытом React и TypeScript для работы над масштабными продуктами в крупной IT-команде. Нужно разрабатывать интерфейсы, улучшать архитектуру, проводить код-ревью и оптимизировать производительность. Предлагаем удаленку, гибкий график, ДМС и возможности для профессионального роста.

React TypeScript REST +11
middle удал. hh

Похожие вакансии

6 вакансий
З
Зонтик ИТ
2 д. назад

Специалист по внедрению Security Vision UEBA/NG SOAR

~1 216 000 – 1 824 000 ₸ (200 000 – 300 000 RUB)

Вакансия для специалиста по информационной безопасности. Нужно внедрять и развивать решения Security Vision, писать скрипты на Python и SQL, настраивать поведенческий анализ и интеграции. Требуется опыт в ИБ и автоматизации.

Security Vision UEBA NG SOAR +5
middle удал. HR cr
Э
Электронное меню
2 д. назад

Специалист по защите информации (лицензия ФСБ 313 ПП)

~182 400 – 1 520 000 ₸ (30 000 – 250 000 RUB)

Ищем опытного специалиста по защите информации для работы с лицензией ФСБ 313 ПП. Требуется опыт от 3 лет в лицензиате, проведение мероприятий по технической защите и аттестации объектов информатизации. Предлагается гибкий график и официальное трудоустройство.

ФСБ 313 ПП техническая защита информации +2
senior удал. hh
А
Архитех ИИ
3 д. назад

Специалист по информационной безопасности / Инженер по СКЗИ

~1 094 400 – 1 824 000 ₸ (180 000 – 300 000 RUB)

Ищем специалиста по информационной безопасности с опытом работы с СКЗИ и лицензированием ФСБ/ФСТЭК. Нужно будет эксплуатировать криптографические средства, готовить документы для лицензий и поддерживать безопасность инфраструктуры. Предлагаем удалённую или гибридную работу, полную занятость и индивидуальную компенсацию.

информационная безопасность СКЗИ криптография +14
senior удал. hh
Визум
В
Визум
2 д. назад

Специалист по анализу защищенности (Offensive Security)

от ~1 216 000 ₸ (200 000 RUB)

Компания-интегратор в сфере кибербезопасности ищет опытного специалиста по анализу защищенности (Offensive Security). Нужно проводить тесты на проникновение, искать уязвимости и строить цепочки атак. Предлагают удаленную работу или офис в Москве, доплату к отпуску, обучение и сертификацию.

кибербезопасность Offensive Security пентест +12
middle удал. hh
Aston
A
Aston
20 ч. назад

Security Engineer

~3 498 541 ₸ оценка

Ищем Security Engineer для работы над проектом крупнейшего коммерческого банка России. Нужно обеспечивать высокую доступность систем кибербезопасности, настраивать оборудование СЗИ и проводить экспертизу. Предлагаем удалённую или гибридную работу, ДМС, обучение и карьерный рост.

Security Engineer Check Point ФПСУ +16
middle удал. hh
MR Group, группа компаний
M
MR Group, группа компаний
1 д. назад

Специалист по мониторингу и реагированию на инциденты ИБ

~3 498 541 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом работы в SOC. Задачи включают мониторинг и реагирование на инциденты, взаимодействие с ИТ и ИБ подразделениями, развитие процессов безопасности. Требуется знание SIEM, EDR, NGFW и умение расследовать инциденты. Предлагается удаленная работа, ДМС и премирование.

SOC SIEM EDR +5
middle удал. hh